U okviru velike promjene strategije, Nacionalni centar za sajber sigurnost (NCSC) sada poziva sve korisnike da odbace ranjive lozinke u korist pristupnih ključeva (passkeys), kako bi počela da se gradi sigurnija i jednostavnija digitalna budućnost.
GCHQ-ov Nacionalni centar za sajber sigurnost (NCSC) upravo je ažurirao svoje smjernice. Sada preporučuje potrošačima da biraju pristupne ključeve umjesto lozinki kao svoj prvi izbor za prijavu na svim digitalnim servisima. Odluka je objavljena prošle sedmice i veoma je značajna jer je NCSC tehnički autoritet vlade Ujedinjenog Kraljevstva za sajber sigurnost.
Ova preporuka predstavlja promjenu u odnosu na prošlu godinu, kada se NCSC uzdržao od pune podrške zbog određenih izazova u implementaciji.
Zahvaljujući napretku postignutom u međuvremenu, centar sada preporučuje ovu tehnologiju javnosti kao sigurniji metod prijave koji je lakši za korištenje.
Također poziva kompanije da pristupne ključeve postave kao podrazumijevanu opciju autentifikacije za svoje korisnike.
Komentarišući pristupne ključeve, Jonathan Allison, direktor za nacionalnu otpornost u NCSC-u, izjavio je:
– Glavobolje koje nam je decenijama zadavalo pamćenje lozinki više ne moraju biti dio procesa prijave tamo gde korisnici pređu na pristupne ključeve – oni su alternativa prilagođena korisniku koja pruža jaču ukupnu otpornost.
Dok težimo da ubrzamo sajber odbranu Velike Britanije u širokim razmjerama, prelazak na pristupne ključeve je nešto što svi možemo da uradimo kako bismo poboljšali sigurnost svakodnevnih digitalnih usluga i bili spremni za moderne i buduće sajber prijetnje.
Iako su pristupni ključevi možda sigurniji za širu javnost, oni jednostavno još nisu toliko rasprostranjeni kao lozinke, i vjerovatno neće biti još dugo vremena.
Za web sajtove koji još ne podržavaju ovu tehnologiju, savjetuje se korištenje menadžera lozinki za kreiranje jakih šifara, uz obaveznu primjenu dvofaktorske autentifikacije.
Vlada Ujedinjenog Kraljevstva saopćila je prošle godine da će uvesti pristupne ključeve za svoje digitalne usluge kao alternativu verifikaciji putem SMS-a. Očekuje se da će ovaj potez donijeti uštede od više miliona funti godišnje.
Izvor: Faktor.ba